2007年12月4日,广大用户期待已久的金山毒霸2008在北京正式发布。作为金山香港上市后的首款杀毒软件产品,金山毒霸2008甫一亮相就吸引了众多关注的目光。
打造三维互联网防御体系
2007年12月4日,广大用户期待已久的金山毒霸2008在北京正式发布。作为金山香港上市后的首款杀毒软件产品,金山毒霸2008甫一亮相就吸引了众多关注的目光。
金山毒霸技术总监陈睿表示,金山毒霸2008采用了全新的“病毒库+主动防御+互联网可信认证”为一体的三维互联网防御体系,是对传统反病毒思路的一次具有里程碑意义的重大颠覆,同时也开辟了一条斩新的互联网时代的反病毒新思路。
(一)三维互联网防御体系 响应更快 查杀更彻底
三维互联网防御体系是金山毒霸2008最核心的技术亮点之一,也是一个对整个杀毒行业具有颠覆性的反木马新思路。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建起了一个以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。(图1)
图(1)
第一层:本地病毒库。依托于本地病毒库(特征码扫瞄)的方式,此种方式具有准确、高效的优点,再配合毒霸的实时监控系统和主动升级技术,可以帮助用户及时抵御各种最新出现的病毒、木马和恶意程序。
在互联网成为最大的“毒源”的今天,杀毒软件传统的特征码杀毒技术已经无法全面满足现代的互联网安全需求,提取-分析-升级的操作流程注定了在一个新病毒出现之后总会有一部分用户感染该病毒。为此,主动防御成为近年来众多杀毒厂商关注的焦点。
第二层:主动防御。基于对用户计算机正常状态下系统资源(如注册表、系统文件、进程的调用等)的监控,设定相应的规则,通过这一规则对可疑行为进行拦截并作出判定,从而阻止恶意程序对用户的系统造成侵害,在一定程度上弥补了特征码查杀病毒的方式存在的“滞后性”。(图2、3)
图(2)
图(3)
主动防御并非一项技术,而只是一个目的,即杀毒软件可通过多种技术手段来实现主动防御这一目的。但由于互联网的应用飞速扩展,用户接收到的来自互联网的程序、信息或互动操作日益繁杂,普通的杀毒软件或者由于规则设定的过于严格(不够智能),只能将一些可疑行为交给用户进行判断,对计算机知识比较有限的用户造成了相当大的困扰,或者是由于判断规则设置的疏漏而给用户带来相当大的安全隐患。
第三层:互联网可信认证。互联网每秒钟都将产生海量的未知程序,在用户无法依赖传统的特征码以及主动防御来准确判断这些程序是否属于恶意程序时,金山毒霸2008将立即自动链接至金山毒霸服务器,在金山毒霸的服务器上存在一个“互联网安全认证中心”,该中心可瞬间对这些不明身份的程序进行比对,进而判断文件是恶意程序还是正常程序。(图4)
图(4)
简单的讲,当用户的电脑内出现一个未知程序的时候,该程序已经成功逃过本地的病毒库的查杀,这时主动防御会提示用户电脑内出现一个未知程序,但却无法判断其是否是恶意的程序,只能交给用户自己来判断,而且用户自己判断出现错误的风险很大。在这种情况下,金山毒霸的互联网安全认证中心将帮助用户判断这一程序是否具有危险性。这样一来,既避免了特征码识别的滞后性,也减少了主动防御给用户带来的“骚扰”,更加智能化。
金山毒霸技术总监陈睿表示,“互联网可信认证”即通过“网络蜘蛛”技术,将互联网上每秒钟内生成的可执行文件进行收集,并经过自动以及人工的分析,以秒为单位对服务器端的“互联网可信认证中心”进行刷新。一旦在客户端遇到可疑行为,依据特征码不能够判定的,立即链接至服务端进行判定。这样就可以实现从新病毒出现到被识别出来,再到被查杀的周期以秒来进行计算,从而让金山毒霸2008对新病毒的响应速度提升了60倍。
如果打个比喻的话,可以说传统的杀毒软件是采用“各自为战”的形式,只能进行基于本地特征码的查杀和有限的主动防御,而金山毒霸的“病毒库+主动防御+互联网可信认证”技术则是充分利用互联网而建立起了高效的“治安联防”体系,在一定程度上弥补了传统的特征码识别与目前主动防御所存在的不足,从而为用户打造起一座立体的安全防护堡垒。
一对一全面安全诊断
(二)一对一全面安全诊断 为电脑定期做体检
“一对一全面安全诊断”是金山毒霸2008的一个亮点设计,也是一个实用性极高的功能。金山毒霸2008集成了金山系统清理专家,通过金山清理专家组件中,可给系统进行健康指数的“打分”。这个独特的功能版块可以为用户系统进行包括是否存在恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项过多、BHO等以及是否存在系统盘空间异常紧张和杀毒软件安装状态异常等可能影响系统安全因素的全面检测,从而实现真正意义上的“一对一安全诊断”。(图5)
图(5)
据一项网络调查显示,中国大量的上网计算机处于“亚健康”状态。”而更可怕的是,木马病毒的隐蔽性越来越强,用户感染后毫无察觉。因此定期的为自己的电脑进行“体检”至关重要。
“一对一全面安全诊断”作为金山毒霸2008非常具有人性化的一个设计,它的使用也很简单方便,用户只要在金山清理专家组件的“健康指数”面板中单击“给系统打分”按钮,即可对用户系统中多达1000项的关键区域进行扫描,结合可信认证技术以及各类监控状态判断,从而智能判断当前用户系统的安全性,并分别以“安全、一般和风险”三个安全级别的明确提示,用户可以非常直观的了解到自己的电脑是否“健康”。(图6)
图(6)
基于金山清理专家强大的诊断功能,一些用户常常将清理专家形容成“保健医生”。值得一提的是,金山清理专家还提供了包括健康状态、恶意软件查杀、漏洞自动修补、系统修复、网页防挂马、安全百宝箱和病毒木马查杀等在内的多项安全防御模块,其中每一个安全防御模块都对应一个可能存在安全隐患的环节并有针对性的给出全面解决方案,这在同类防病毒软件中极为少见的。
抢杀技术 彻底查杀顽固病毒
(三)抢杀技术 彻底查杀顽固病毒
“抢杀技术(bootclean)”是金山毒霸2008非常抢眼的一个亮点技术,它专门针对那些随系统启动而自动加载的顽固病毒而开发,是金山毒霸2008最强力的杀毒技术之一。(图7)
图(7)
所谓顽固性病毒,就是那些驻留在用户电脑内,很难一次性根除,而且被这些病毒破坏的系统、文件和数据等更是难以恢复。能查不能杀,一直是困扰用户最头疼的问题,即使进入到安全模式有时也无功而返,最后的结果往往是重新格式化安装系统。
金山毒霸2008的“抢杀技术”即在用户电脑感染病毒后,金山毒霸2008检测到病毒,但常规方法清除失败,此时会触发抢杀引擎,要求系统重启。在重启的过程中,直接将这个已经被检测到的顽固病毒清除掉。对用户来说,只是系统重启了一次。重启的过程也和平常电脑开机完全一致,用户感觉不到任何异常。金山毒霸2008的抢杀技术首先是有明确的靶标文件,而一般采用开机扫描的杀毒软件没有靶标,会明显延长了用户的开机时间。(图8)
图(8)
金山毒霸2008的这个亮点技术同样适用于木马和各种恶意软件,所以即便别人通过再先进的渠道往用户的电脑中植入了木马或恶意软件,在电脑重启后也都会被自动查杀,它们是没有启动机会的。
其他功能亮点
(四)其他功能亮点
除了上述三大亮点外,“网页防挂马”、“主动实时升级”、“主动漏洞修复”、“黑客防火墙”等功能也在《金山毒霸2008》中也得到了加强。
值得一提的是,金山毒霸2008还推出了“系统安全增强计划”。金山毒霸2008发起的这个“系统安全增强计划”同样是一个创新,它实际上就是上面反复提到的金山毒霸2008三维立体化防御体系中“互联网可信认证”的配套功能。大家可能都知道,金山很早就提出了有关网络安全方面的著名“金山毒霸网络蜘蛛计划”,它的理念就是要发动全民来发现和捕捉未知病毒,当用户个体在自己的系统中发现了未知文件,通过及时提交并经过金山毒霸“互联网可信认证”系统的识别,金山毒霸的安全专家就会在第一时间对未知文件中可能存在的新病毒及病毒变种做出响应,从而通过瞬间的服务器病毒库升级来为其他所有用户提供安全防御保障。
在金山清理专家组件中,无论是“恶意软件查杀”还是“系统修复”项中的各种安全检测等,一旦发现有用户不能自行确定其安全性的未知文件,都可以通过单击“上传所有未知项”按钮来启动上传通道。以“系统安全增强计划”为平台,每一个网络用户都是防病毒的参与者,也是网络安全环境的最终受益者。
网页防挂马
“网页防挂马”实际上也是金山毒霸2008三维防御体系中“恶意行为拦截”功能的一个重要应用,同时也是金山清理专家的一个重要新增功能。用户在上网浏览网页时,金山毒霸2008的网页实时监控功能可以有效监控网页中可能隐含的恶意脚本、病毒或其它有害插件,并且会自动将其全部进行拦截在您浏览网页的时候,网页防挂马将监控网页行为并阻止通过网页漏洞下载的木马程序威胁您的系统安全。(图9)
图(9)
全面兼容Windows Vista
金山毒霸2008针对Vista系统进行了紧密兼容和全面优化,在Vista系统下,金山毒霸2008的查毒速度有很大提高,实时监控以及防火墙的运行也更加稳定,同时减少了对CPU和内存等系统资源的占用,为广大Vista用户提供更好的安全保护和使用体验。(图10)
图(10)
主动实时升级
解决了防毒最关键的“及时性”问题。主动实时升级每天自动帮助用户及时更新病毒库,让您的计算机能防范最新的病毒和木马等威胁。一旦重大病毒爆发,确保用户及时获得最新的病毒特征库,第一时间保障用户计算机的安全。(图11)
图(11)
主动漏洞修补
确保用户的操作系统随时保持最安全状态,避免利用该漏洞的病毒侵入系统。该功能可扫描操作系统及各种应用软件的漏洞,根据微软等每月发布的补丁,第一时间提供最新漏洞库,通过自动升级后自动帮助用户打上新发布的补丁。(图12)
(图(12)
黑客防火墙
黑客防火墙即金山网镖,作为个人网络防火墙,根据个人上网的不同需要,设定安全级别,有效的提供网络流量监控、网络状态监控、IP规则编辑、应用程序访问网络权限控制,黑客、木马攻击拦截和监测等功能。系统中一旦有木马、黑客或间谍程序访问网络,会及时拦截该程序对外的通信访问,然后对内存中的进程进行自动查杀,保护用户网络通信的安全。这对防御盗取用户信息的木马、黑客程序特别有效。(图13)
图(13)
网友评论